<?php
// +----------------------------------------------------------------------
// | 有理想的地方，地狱都是天堂。
// +----------------------------------------------------------------------
// | Copyright @ df81.com 版权所有
// +----------------------------------------------------------------------
// | 作者: 南国老符 邮箱：1062129401@qq.com
// +----------------------------------------------------------------------

namespace app\admin\model;
use think\Model;

class Common extends Model{
    /*路径安全校验
    @path 用户提交过来的路径
    @返回：true安全，false风险
    */
    static function allowPath($path){
        //若发现path里面跟了../则是非法路径,重置path为/根目录
        //防止基础模式攻击 /admin.php/url?mulu=%2F..%2F..%2F..%2Fapplication%2Fadmin%2Fcontroller&amp;lang=cn
        if (strpos($path, './') !== false || strpos($path, '../') !== false) {
            return false;
        }
        //若发现path里面跟了../则是非法路径,重置path为/根目录
        //防止/dir.php?filename=.\./.\./etc/passwd模式转义攻击
        if (strpos($path, '..%2F') !== false || strpos($path, '\.') !== false) {
            return false;
        }
        return true;
    }
}